Il Gruppo Mediaset è attivo nell#39;ambito dei media e della comunicazione, specializzato primariamente nella produzione e distribuzione televisiva in chiaro e a pagamento su più piattaforme, oltre che nella produzione e distribuzione cinematografica, multimediale e nella raccolta pubblicitaria. Per la propria sede di Cologno Monzese, all’interno della Direzione Tecnologie, siamo alla ricerca di un/una Cyber Security Specialist da inserire nell’area Information Security Office delle società del Gruppo Mediaset, a diretto riporto del Chief Information Security Officer. Attività Conduzione di operazioni di Threat Hunting orientate all’identificazione proattiva di indicatori di compromissione (IoC) e delle tattiche, tecniche e procedure (TTP) adottate dagli attaccanti, tramite l’analisi dei log, l’accesso ai sistemi coinvolti e l’utilizzo delle piattaforme di sicurezza aziendali. Analisi e triage di eventi di sicurezza e incidenti cyber segnalati dal team SOC o da altre strutture aziendali, conducendo analisi approfondite per identificare il vettore di attacco, il perimetro di compromissione e le possibili azioni di contenimento e remediation, coordinando l’eventuale escalation verso l’Incident Response Team (IRT) o altre strutture aziendali. Proposta e definizione di nuovi use case e playbook di sicurezza a partire dalle evidenze emerse durante le attività di threat hunting, collaborando con il team SOC e gli specialisti di incident response per tradurre le tecniche e i pattern di attacco identificati in regole di correlazione, alerting e flussi automatizzati su piattaforme SIEM, SOAR e altre tecnologie di detection response. Supporto al processo di vulnerability management, includendo l’analisi e la riclassificazione del livello di severità e priorità delle vulnerabilità identificate dagli strumenti adottati, la definizione e revisione di raccomandazioni e azioni di mitigazione, nonché la supervisione degli strumenti di assessment e delle attività di remediation. Valutazione e ottimizzazione delle soluzioni di sicurezza, attraverso l’analisi delle esigenze aziendali e del panorama delle minacce, identificando e proponendo tecnologie e strategie di protezione adeguate e il continuo miglioramento delle configurazioni in essere sulle piattaforme di cybersecurity esistenti. Redazione e validazione di report tecnici ed executive relativi ad eventi e incidenti di sicurezza significativi, assicurando che i contenuti siano comprensibili sia per un pubblico tecnico che per il management. Il/la candidato/a ideale: Esperienza di 3/4 anni maturata in ruoli simili. Laurea STEM (e.g. informatica, ingegneria informatica) o formazione equivalente in ambito cybersecurity. Padronanza approfondita delle componenti security di Microsoft, con particolare riferimento a soluzioni come Microsoft Defender XDR, Sentinel, Purview, Entra, Azure e Intune, dimostrando capacità avanzate nella loro configurazione, gestione e ottimizzazione. Conoscenza dei linguaggi di interrogazione di soluzioni di log management (e.g. KQL, SPL). Conoscenza dei principali provider di cloud computing e ambienti clusterizzati (e.g. Kubernetes). Conoscenza dei framework di riferimento per l’analisi delle minacce, in particolare Cyber Kill Chain e MITRE ATTCK, con capacità di applicarli in scenari reali per la classificazione delle tecniche di attacco e la definizione di contromisure efficaci. Conoscenza dei concetti relativi alle minacce e alle vulnerabilità dei sistemi informatici (e.g. OWASP TOP 10, tipologie di IoC o IoA). Conoscenza dei linguaggi di scripting (e.g. Python, Powershell, Javascript, SQL). Conoscenza dei concetti di networking e relativi apparati di sicurezza. Certificazioni in ambito ICT/security (e.g. ECH). Conoscenza della lingua inglese B1+. Proattività e capacità organizzative. Spiccata attitudine alla collaborazione e al lavoro in team. Curiosità e volontà a investire su sé stessi per lo sviluppo di nuove competenze. Qualità e accuratezza nel lavoro.